הרחבת דפדפן My Weather Tab
חוקרים זיהו תוסף דפדפן המכונה 'כרטיסיית מזג האוויר שלי'. באמצעות בדיקה מקיפה, נקבע כי הרחבה זו מתפקדת כצורה של תוכנה לחטיפת דפדפן. מטרתו העיקרית היא לשנות את ההגדרות של דפדפן האינטרנט של המשתמש, מה שמוביל לקידום מנוע חיפוש מזויף בשם 'myweathertab.xyz' באמצעות שימוש בהפניות מחדש.
חשוב למשתמשים להיות זהירים כאשר הם נתקלים בהרחבות דפדפן מפוקפקות, במיוחד כאלו שמשנות את הגדרות הדפדפן, מכיוון שהן עלולות לגרום לתוצאות לא מכוונות ולפגוע בשלמות חוויית הגלישה.
כרטיסיית מזג האוויר שלי פועלת כחוטף דפדפן
חוטפי דפדפן מבצעים את האסטרטגיה שלהם על ידי מניפולציה של הגדרות דפדפן מרכזיות, הכוללות ייעוד של אתרים ספציפיים כמנועי חיפוש, דפי בית ודפי כרטיסייה חדשים המוגדרים כברירת מחדל. כתוצאה מכך, בכל פעם שמשתמשים פותחים כרטיסייה חדשה או מזינים שאילתת חיפוש בשורת ה-URL, התוצאה היא הפנייה מחדש לאתר שנקבע מראש, המאושר. My Weather Tab פועלת במסגרת זו, ומתפקדת כדי לקדם את האתר myweathertab.xyz באמצעות שינויים אלה.
בדרך כלל, למנועי חיפוש לא לגיטימיים אין את היכולת לספק תוצאות חיפוש אמיתיות, מה שמניע אותם להפנות משתמשים למנועי חיפוש לגיטימיים באינטרנט. במקרה של myweathertab.xyz, מנוע החיפוש המזויף הזה הוביל את המשתמשים למנוע החיפוש בינג. יעדי הפנייה מחדש עשויים להשתנות עקב גורמים כגון המיקום הגיאוגרפי של המשתמש.
התמדה של תוכנות חטיפת דפדפן מובטחת לרוב באמצעות מגוון טכניקות. אלה כוללים חסימת גישה להגדרות הקשורות להסרה ואפשרות ביטול כל שינוי שבוצע על ידי המשתמש כדי להחזיר את השליטה בדפדפן שלו.
יתרה מכך, חוטפי דפדפן עוסקים לעתים קרובות בניטור בלתי מורשה אחר הפעילויות המקוונות של המשתמשים. היבט מעקב זה עשוי להיות ישים גם לכרטיסיית מזג האוויר שלי. נתונים מעניינים שעשויים להיאסף כוללים מגוון של מידע כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie מאוחסנים באינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו נתונים הקשורים לפיננסים. לאחר מכן, הנתונים שנצברו מנוצלים לעתים קרובות לרווח כספי על ידי מכירתם לצדדים שלישיים.
זכור את טכניקות ההפצה המפוקפקות שבהן משתמשים חוטפי דפדפנים ו-PUPs (תוכניות שעלולות להיות לא רצויות)
חוטפי דפדפנים ו-PUPs משתמשים במגוון טכניקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים ללא הסכמתם המפורשת. טקטיקות אלו מנצלות את אמון המשתמשים ואת חוסר המודעות, ולעתים קרובות מובילות לשינויים לא רצויים בדפדפנים שלהם או להתקנת תוכנות לא רצויות. להלן מספר שיטות נפוצות שהישויות הללו משתמשות בהן:
-
- צרור תוכנה : זוהי אחת הטכניקות הנפוצות ביותר. חוטפי דפדפנים ו-PUPs מצורפים עם הורדות תוכנה לגיטימיות לכאורה. משתמשים עלולים להסכים שלא ביודעין להתקין את התוכנה הנוספת יחד עם התוכנית הרצויה אם הם ממהרים לעבור את תהליכי ההתקנה.
-
- כפתורי הורדה מטעים : באתרים המציעים תוכן או תוכנה בחינם, ניתן לתייג כפתורי הורדה בצורה מטעה. משתמשים עשויים ללחוץ על הכפתורים האלה, בהנחה שהם מורידים את מה שהם רוצים, אבל במקום זאת, הם מקבלים תוכנה לא רצויה.
-
- פרסומות מטעות : פרסומות הונאה, המכונה לעתים קרובות פרסום רע, עלולות לגרום למשתמשים להוריד חוטפי דפדפן או PUPs. פרסומות אלו עשויות לחקות התראות אמיתיות או להציע עסקאות מפתות כדי לפתות משתמשים ללחוץ.
-
- עדכוני תוכנה מזויפים : לפעמים משתמשים מתבקשים לעדכן תוכנה, אך הנחיות אלו מזויפות. לחיצה עליהם עלולה להוביל להתקנת חוטפי דפדפן או PUPs במקום עדכונים לגיטימיים.
-
- התראות מערכת מזויפות : כמה חוטפי דפדפן ו-PUPs מחקים התראות מערכת, בטענה שהמערכת של המשתמש נגועה או זקוקה לאופטימיזציה. משתמשים שילחצו על התראות אלו עלולים להתקין בטעות תוכנה לא רצויה.
-
- הרחבות ותוספות לדפדפן : משתמשים מתבקשים לעתים קרובות להתקין הרחבות או הרחבות לדפדפן בלתי מזיקות לכאורה. אלה יכולים להתברר מאוחר יותר כחוטפי דפדפן שמשנים הגדרות.
-
- הנדסה חברתית : פושעי סייבר עשויים להשתמש בטכניקות של הנדסה חברתית כדי להערים על משתמשים להתקין תוכנה. הם עשויים להבטיח פרסים, הנחות או תוכן בלעדי בתמורה להתקנת תוכנה שמתבררת כלא בטוחה.
כדי להגן מפני טכניקות ההפצה המפוקפקות הללו, מומלץ למשתמשים להיות זהירים בעת הורדת תוכנות מהאינטרנט, במיוחד ממקורות לא מאומתים. חשוב לקרוא בעיון את הנחיות ההתקנה, לדחות התקנות אופציונליות ולבחור בהגדרות התקנה מתקדמות או מותאמות אישית כאשר הן זמינות. עדכון קבוע של תוכנת אבטחה ושמירה על ערנות מפני פרסומות והודעות מטעות הן גם שיטות חיוניות.
